6.3

CVE-2025-40745

A vulnerability has been identified in Siemens Software Center (All versions < V3.5.8.2), Simcenter 3D (All versions < V2506.6000), Simcenter Femap (All versions < V2506.0002), Simcenter STAR-CCM+ (All versions < V2602), Solid Edge SE2025 (All versions < V225.0 Update 13), Solid Edge SE2026 (All versions < V226.0 Update 04), Tecnomatix Plant Simulation (All versions < V2504.0008). Affected applications do not properly validate client certificates to connect to Analytics Service endpoint. This could allow an unauthenticated remote attacker to perform man in the middle attacks.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SiemensSimcenter 3d Version < 2506.6000
SiemensSimcenter Femap Version < 2506.6000
SiemensSoftware Center Version < 3.5.8.2
SiemensSolid Edge Se2025 Version < 225.0
SiemensSolid Edge Se2025 Version225.0 Update-
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0001
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0002
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0003
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0004
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0005
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0006
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0007
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0008
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0009
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0010
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0011
SiemensSolid Edge Se2025 Version225.0 Updateupdate_0012
SiemensSolid Edge Se2026 Version < 226.0
SiemensSolid Edge Se2026 Version226.0 Update-
SiemensSolid Edge Se2026 Version226.0 Updateupdate_1
SiemensSolid Edge Se2026 Version226.0 Updateupdate_2
SiemensSolid Edge Se2026 Version226.0 Updateupdate_3
SiemensTecnomatix Plant Simulation Version < 2504.0008
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.14% 0.034
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
productcert@siemens.com 6.3 0 0
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
productcert@siemens.com 3.7 2.2 1.4
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
CWE-295 Improper Certificate Validation

The product does not validate, or incorrectly validates, a certificate.

https://cert-portal.siemens.com/productcert/html/ssa-981622.html
Vendor Advisory
Mitigation